我有一个简单的网络服务。服务器是一个面向公众的常规HTTPS服务器,具有有效的SSL证书。将使用该服务的合作伙伴告诉我“我需要获得证书”和“Oracle要求我们安装在我们的证书钱包中”。我到底应该发送什么?我可以自己从Web浏览器访问Web服务,或者没有任何安装就没有问题。这是一个oracle的东西还是特定于他们访问服务的方法?
答案 0 :(得分:1)
他们想要的是密钥对的公共部分(不是私有部分!),用于建立HTTPS的服务器标识。这样做很好;你也可以在当地报纸上打印一份副本,这根本不会降低你的安全性。当你设置服务器时,你很有可能获得信息;它是从证书颁发机构返回给您的信息(通常在PEM文件中)。如果没有,您可以使用keytool
keytool -exportcert -rfc -file publickey.pem -keystore path/to/keystore -alias theAlias
还有许多其他options to keytool(例如,针对不同格式的密钥库),您可能需要进行试验以获得正确的设置。
答案 1 :(得分:0)
您没有具体提及现有的身份验证机制。我的猜测是他们希望使用证书将请求传递给服务以验证他们的请求。 Oracle再次是一个广义的术语,不确定这是一个特定的系统还是ERP。无论哪种方式,他们似乎都希望您向他们颁发可以在调用您的Web服务时使用的证书。
如果您使用基本身份验证的简单服务,则必须与他们进行通信。如果它没有认证是完全不同的响应。最糟糕的情况是,您可能需要更新您的服务以支持基于证书的身份验证,在这种情况下......玩得开心。